Biden avisa Putin para agir contra grupo russo de ransomware
A ligação de sexta-feira veio apenas três semanas depois que o ataque de ataques de ransomware dominou sua primeira cúpula, em Genebra. Imediatamente após essa reunião, Biden disse que disse ao presidente russo que responderia “de forma cibernética” contra a Rússia se Putin não tomasse medidas contra grupos que operam em seu território.
Mas aquela reunião de três horas foi em grande parte uma discussão genérica sobre o assunto e um esforço para convencer Putin de que a presença de cibergrupos criminosos nas redes russas também não estava beneficiando Moscou. Ao ligar logo após o último ataque REvil, ele estava essencialmente criando uma prova da prontidão de Putin para agir. Mas Biden se recusou a dizer se os Estados Unidos solicitaram uma ação específica contra as pessoas que acredita fazerem parte do REvil.
Enquanto os Estados Unidos e a Rússia há muito enfrentam ataques patrocinados pelo Estado, incluindo a operação de espionagem SolarWinds da elite russa S.V.R. agência de inteligência, ou o hackeamento da unidade de inteligência militar russa do Comitê Nacional Democrata e sua publicação de e-mails embaraçosos em 2016 – os ataques de ransomware são de natureza diferente. Funcionários do governo temem que, se não forem tratados, podem paralisar setores-chave da economia dos Estados Unidos. E eles suspeitam que as autoridades russas toleram os grupos e às vezes recorrem a seu pool de talentos para inteligência e outras operações cibernéticas.
A Casa Branca culpou um grupo de ransomware russo, chamado DarkSide, pelo ataque ao Colonial Pipeline que interrompeu as entregas de gasolina e combustível de aviação para a Costa Leste nesta primavera. Acredita-se que a REvil esteja por trás do ataque a um dos maiores processadores de carne do país, a JBS, que interrompeu brevemente a produção no final de maio. A empresa pagou a REvil $ 11 milhões em criptomoedas.
Mas o ataque de REvil durante o feriado de 4 de julho foi uma escalada, disseram as autoridades, não apenas por causa do momento, após a cúpula de Genebra, mas porque o ataque foi excepcionalmente avançado em técnica e agressivo em escopo. Em vez de visar diretamente uma empresa, a REvil violou uma empresa de tecnologia da Flórida que tem acesso de alto nível a empresas de tecnologia que atendem a milhares de outras empresas. Se a empresa Kaseya não tivesse detectado o ataque rapidamente, os efeitos poderiam ter sido catastróficos, dizem funcionários e especialistas em segurança cibernética.
El desafío de Biden a Putin podría representar una importante prueba de credibilidad en las próximas semanas, y aumentar aún más una serie de enfrentamientos similares a la Guerra Fría entre Estados Unidos y Rusia, que ahora se libran en el ciberespacio en lugar de a través del Muro de Berlim.
Até recentemente, os Estados Unidos tratavam amplamente o ransomware como um problema criminoso, culpando os principais participantes se pudesse identificá-los. Poucos viram o interior de um tribunal americano.
